java - recomienda - keytool commands
Java keytool forma fácil de agregar certificado de servidor desde url/puerto (3)
Estaba buscando cómo confiar en un certificado mientras usaba jenkins cli, y encontré https://issues.jenkins-ci.org/browse/JENKINS-12629 que tiene alguna receta para eso.
Esto te dará el certificado:
openssl s_client -connect ${HOST}:${PORT} </dev/null
Si solo está interesado en la parte del certificado, recórtela con una tubería para:
| sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p''
y redirigir a un archivo:
> ${HOST}.cert
Luego, impórtelo usando keytool:
keytool -import -noprompt -trustcacerts -alias ${HOST} -file ${HOST}.cert /
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
En una ida:
HOST=myhost.example.com
PORT=443
KEYSTOREFILE=dest_keystore
KEYSTOREPASS=changeme
# get the SSL certificate
openssl s_client -connect ${HOST}:${PORT} </dev/null /
| sed -ne ''/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'' > ${HOST}.cert
# create a keystore and import certificate
keytool -import -noprompt -trustcacerts /
-alias ${HOST} -file ${HOST}.cert /
-keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS}
# verify we''ve got it.
keytool -list -v -keystore ${KEYSTOREFILE} -storepass ${KEYSTOREPASS} -alias ${HOST}
Tengo un servidor con un certificado autofirmado, pero también requiere autenticación cert del lado del cliente. Me está costando trabajo intentar obtener el certificado de servidor de CA sin procesar para poder importarlo a un almacén de claves. ¿Alguien tiene algunas sugerencias sobre cómo hacer eso fácilmente? Gracias.
Hubo algunas maneras que encontré para hacer esto:
- Firefox: Agregar excepción -> Obtener certificado -> Ver -> Detalles -> Exportar ...
- KeyMan ( http://www.alphaworks.ibm.com/tech/keyman ) Puede obtener el certificado SSL directamente desde el menú Archivo -> Importar
- InstallCert ( Código de Andreas Sterbenz )
java InstallCert [host]:[port] keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert keytool -importcert -keystore [DESTINATION_KEYSTORE] -file output.cert
Puedes exportar un certificado usando Firefox, este sitio tiene instrucciones. Luego usas keytool para agregar el certificado.